色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

勒索軟件的攻擊與防御詳解

電子設計 ? 來源:電子設計 ? 作者:電子設計 ? 2020-12-25 18:22 ? 次閱讀

近幾年來,勒索軟件相關的安全事件在全球頻繁爆發,引起了大眾的重視。2017年一種名為“WannaCry”勒索病毒席卷全球近百個國家和地區。只經過了一個周日,WannaCry 就傳播到了 150 多個國家的近 20 萬臺電腦。2018年11月,又一起勒索事件出現——舊金山MUNI城市捷運系統受到勒索加密勒索軟件攻擊,所有的售票站點都顯示出“你被攻擊了,所有數據都被加密“,攻擊者發出公告索要100比特幣,也就是70000多美元。勒索軟件影響的客戶包括中小企業的業務信息系統,甚至包括個人終端,移動設備。又因為它不像一般攻擊事件,其發起者只想訪問數據或者獲取資源,勒索者有時既想要數據,更要錢。所以近年來,勒索軟件越來越得到人們的重視。

一、勒索軟件的由來

其實,早在1996年美國的Young等人就第一次提出了加密病毒的概念,并命名為Cryptovirology,進而提出通過結合加密算法和計算機病毒可以實現訪問用戶關鍵數據,加密用戶文件來勒索錢財的目的,這就是勒索軟件的雛形。勒索軟件的本質是感染計算機并限制用戶對計算機及其文件訪問的惡意軟件。勒索軟件是通過網絡勒索金錢的常用方法,它是一種網絡攻擊行為,可以立即鎖定目標用戶的文件、應用程序、數據庫信息和業務系統相關的重要信息,直到受害者支付贖金才能通過攻擊者提供的秘鑰恢復訪問。隨著網絡技術的發展,這類加密病毒不斷發展,傳播方式日益多樣,影響范圍迅速擴大,攻擊能力逐漸增強。

勒索形式主要是要求被感染用戶支付贖金以解除限制,贖金形式包括真實貨幣、比特幣或其它虛擬貨幣。比特幣具有良好的匿名性,難以追蹤。同時,很多勒索軟件的交易是通過暗網進行的,這種網絡對于傳遞的信息全程加密,匿名傳遞,追溯難度非常大。

二、勒索軟件的感染途徑

勒索軟件的常見感染方式包括:垃圾郵件附件、開發套件、釣魚網站、惡意廣告等。勒索軟件的攻擊對象不僅是缺乏系統防護的個人用戶,還包括警察局、消防隊、醫院、學校、大壩、電網等重要的公共基礎設施。

三、勒索軟件的攻擊方式

勒索軟件的攻擊手段多樣,根據是否運用加密算法來加密用戶文件,可以分為非加密型勒索軟件和加密型勒索軟件。非加密型勒索軟件不對用戶文件進行加密。典型的非加密型勒索軟件只是對用戶主機進行鎖屏,或者修改分區表和主引導記錄MBR(Master Boot Record)。加密型勒索軟件運用加密算法對用戶文件進行加密。根據加密文件所用的加密算法類型可以分為對稱加密勒索軟件、公鑰加密勒索軟件和混合加密勒索軟件。

勒索病毒文件一旦進入本地,就會自動運行,同時刪除勒索軟件樣本,以躲避查殺和分析。勒索軟件專門以用戶文件為攻擊目標,一般通過某種嵌入式文件擴展名列表來識別用戶文件和數據。勒索軟件還會通過編程避免影響某些系統目錄,以確保負載運行結束后,系統仍然保持穩定,以使客戶能夠支付贖金。勒索病毒利用本地的互聯網訪問權限連接至黑客的C&C服務器,進而上傳本機信息并下載加密私鑰與公鑰,利用私鑰和公鑰對文件進行加密。除了病毒開發者本人,其他人是幾乎不可能解密。加密完成后,此類惡意軟件通常會自我刪除,通過修改壁紙或留下某種形式的文檔指示受害者如何支付贖金,以重新獲得對加密文件的訪問權限。勒索軟件變種類型非常快,對常規的殺毒軟件都具有免疫性。攻擊的樣本以exe、js、wsf、vbe等類型為主,對常規依靠特征檢測的安全產品是一個極大的挑戰。

四、勒索軟件防御技術

目前針對勒索軟件的防護技術,主要分為兩大類,一是根據勒索軟件行為特征進行檢測,二是通過數據備份技術進行數據恢復。勒索軟件的檢測技術主要通過分析勒索軟件的文件系統的操作、網絡流量或加密算法等特征進行,利用數據備份技術實現數據恢復主要是通過云存儲、日志文件系統或者增加本地額外存儲設備等方式進行。

五、我們可以怎么做?

針對勒索軟件的防御工作,企業和個人可以做到:定期數據備份與恢復,阻止惡意的初始化訪問,搭建具有容災能力的基礎架構,強化網絡訪問控制,定期進行外部端口掃描,建立全局的外部威脅和情報感知能力,建立安全事件應急響應流程和預案。

作者:徐麗娟

審核編輯:符乾江
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 應用軟件
    +關注

    關注

    0

    文章

    51

    瀏覽量

    9076
  • 勒索軟件
    +關注

    關注

    0

    文章

    37

    瀏覽量

    3575
收藏 人收藏

    評論

    相關推薦

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數據,恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發,一系
    的頭像 發表于 09-19 15:00 ?447次閱讀

    香港高防服務器是如何防ddos攻擊

    香港高防服務器,作為抵御分布式拒絕服務(DDoS)攻擊的前沿陣地,其防御機制結合了硬件、軟件和網絡架構的多重策略,為在線業務提供了堅實的保護屏障。以下是對香港高防服務器防御DDoS
    的頭像 發表于 07-18 10:06 ?252次閱讀

    恒訊科技分析:高防ip攻擊超過了防御峰值怎么辦?

    面對DDoS攻擊流量超過高防IP設定的防御峰值時,可以采取以下措施進行應對: 1、了解攻擊特征:首先,需要分析攻擊的類型、規模和持續時間,這有助于確定
    的頭像 發表于 07-09 16:06 ?220次閱讀

    美國醫療巨頭Ascension遭勒索軟件攻擊,涉及140家醫院

    據報道,美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫院和40家養老院的系統服務受到影響。
    的頭像 發表于 05-14 11:37 ?595次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網絡罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機密文件,后將其上傳至LockBit網站。
    的頭像 發表于 05-10 10:41 ?504次閱讀

    應對勒索病毒,群暉數據保護黃金架構,多維度保護企業安全

    數據丟失? 根據 Zscaler 安全威脅實驗室發布的《2023 年全球勒索軟件報告》,截至 2023 年 10 月,全球勒索軟件攻擊數量同
    的頭像 發表于 04-22 13:57 ?452次閱讀
    應對<b class='flag-5'>勒索</b>病毒,群暉數據保護黃金架構,多維度保護企業安全

    勒索病毒防護解決方案---預防、監測、處置、理賠,實現全面網絡安全

    尤為重要。 一、主要風險和挑戰 1. 勒索攻擊產業化:勒索事件越來越高發,勒索軟件即服務成為當前主流的趨勢,廣泛的加殼變種工具、加密產品在市
    的頭像 發表于 04-18 14:30 ?700次閱讀
    <b class='flag-5'>勒索</b>病毒防護解決方案---預防、監測、處置、理賠,實現全面網絡安全

    勒索病毒的崛起與企業網絡安全的挑戰

    在數字化時代,網絡安全已成為企業維護信息完整性、保障業務連續性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰,并
    的頭像 發表于 03-16 09:41 ?476次閱讀

    施耐德電氣遭勒索軟件攻擊,大量機密數據泄露

    Cactus是一種新穎的勒索軟件,首次出現于2023年5月,其獨有的加密機制可避免常規檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
    的頭像 發表于 01-31 10:51 ?1359次閱讀

    虛擬化軟件棧有哪些防御措施

    虛擬化軟件棧是一種在物理服務器上運行多個虛擬機的技術,可以提高服務器資源的利用率和靈活性。然而,虛擬化軟件棧也帶來了新的安全風險,因此需要采取一系列的防御措施來保護虛擬化環境的安全。下面介紹虛擬化
    的頭像 發表于 01-25 11:27 ?756次閱讀

    臺灣半導體公司遭遇勒索軟件攻擊

    來源:The Record 臺灣一家半導體制造商受到網絡攻擊,據稱該攻擊是由臭名昭著的LockBit勒索軟件團伙發起的。 黑客在京鼎精密科技(Foxsemicon)的網站上發布了一條威
    的頭像 發表于 01-18 16:15 ?524次閱讀

    【虹科分享】一種動態防御策略——移動目標防御(MTD)

    文章主要探討了網絡安全領域中的動態防御策略,特別是針對規避性威脅的“移動目標防御”(MTD)技術。本文分析了攻擊者常用的規避技術,并探討了如何利用移動目標防御技術來對抗這些威脅。傳統的
    的頭像 發表于 01-04 14:07 ?559次閱讀
    【虹科分享】一種動態<b class='flag-5'>防御</b>策略——移動目標<b class='flag-5'>防御</b>(MTD)

    一種動態防御策略——移動目標防御(MTD)

    網絡攻擊的技術變得愈發難測,網絡攻擊者用多態性、混淆、加密和自我修改喬裝他們的惡意軟件,以此逃避防御性的檢測,于是移動目標防御(MTD)技術
    的頭像 發表于 01-04 08:04 ?1476次閱讀
    一種動態<b class='flag-5'>防御</b>策略——移動目標<b class='flag-5'>防御</b>(MTD)

    CSRF攻擊的基本原理 如何防御CSRF攻擊

    在當今數字化時代,隨著網絡應用的快速發展,網絡安全問題變得日益突出,網絡攻擊手段也日益猖獗。在眾多網絡安全攻擊手段中,CSRF(跨站請求偽造)攻擊是一種被廣泛認為具有潛在危害且常見的攻擊
    的頭像 發表于 01-02 10:12 ?2695次閱讀
    CSRF<b class='flag-5'>攻擊</b>的基本原理 如何<b class='flag-5'>防御</b>CSRF<b class='flag-5'>攻擊</b>

    【虹科干貨】Linux越來越容易受到攻擊,怎么防御

    隨著網絡攻擊手段的不斷進化,傳統的安全機制(如基于簽名的防病毒程序和機器學習防御)已不足以應對高級網絡攻擊。本文探討了Linux服務器的安全漏洞,特別是針對企業和云服務的威脅,并提出了基于移動目標
    的頭像 發表于 12-25 15:33 ?474次閱讀
    【虹科干貨】Linux越來越容易受到<b class='flag-5'>攻擊</b>,怎么<b class='flag-5'>防御</b>?
    主站蜘蛛池模板: 老阿姨才是最有味的一区二区| 欧美一区二区三区久久综| 女人吃男人的鸡鸡| 午夜伦午夜伦锂电影| 中文在线日韩亚洲制服| 岛国在线无码免费观| 精品亚洲麻豆1区2区3区| 欧美一区二区三区久久综| 亚洲男同tv| 不卡的在线AV网站| 久久精品国产亚洲AV天美18| 日本特黄的免费大片视频| 亚洲中文字幕在线第六区| 成人区在线观看免费视频| 精品亚洲永久免费精品| 日韩亚洲不卡在线视频| 在线a视频| 国产精品一区二区AV白丝在线| 老妇xxxxbbbb| 亚洲黄色三级视频| 成人免费视频在| 啦啦啦WWW在线观看免费高清版| 忘忧草在线影院WWW日本动漫| 69人体阴展网| 吉吉影音先锋av资源网| 少妇厨房愉情理9伦片视频| 最好看中文字幕国语| 国产一区二区三区国产精品| 日本69xxxxx| 2020精品国产视| 黑丝制服影院| 少妇精品久久久一区二区三区| 97超碰在线视频 免费| 好男人的视频在线观看| 色内射无码AV| c了瑜伽老师嗷嗷叫一节课视频| 久见久热 这里只有精品| 午夜小视频免费观看| 成视频高清| 暖暖 视频 免费 高清 在线观看| 一本道高清到手机在线|